鹿児島県は8月23日、鹿児島県森林技術総合センターのメールアカウントを踏み台とした迷惑メールの送信について発表した。
株式会社ホテル京阪は8月10日、不正アクセスによる顧客へのメッセージ配信について発表した。
株式会社ワコールホールディングスは9月27日、英国子会社への不正アクセスについて発表した。
IPAおよびJPCERT/CCは、フルノシステムズが提供する無線LANアクセスポイント(AP)製品(STモード利用時)に複数の脆弱性が存在すると「JVN」で発表した。
株式会社エーアイセキュリティラボは10月2日、同社のクラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」が2020年10⽉のプロダクトローンチから3周年を迎えたと発表した。
JPAAWG 6th General Meetingでは問題意識に立って、課題解決の糸口を探り、前進させるためさまざまなセッションが予定されている。M3AAWGのメンバーらが来日する他、通信事業者、企業、そして官公庁などさまざまな立場からスピーカーを招いてセッションを行う予定だ。
「SQL インジェクション」など、どういう攻撃を防ぐためのルールであるかは名前を見れば想像がつくのですが、実際にその中身はログから追えない形になっています。これが、パブリッククラウド WAF の一番の課題点であり、運用の難易度を上げています。
富⼠ソフト株式会社は9月27日、同社の社内システムへの不正アクセスについて発表した。
アイブリッジ株式会社は9月28日、同社が展開するセルフ型アンケートツール「Freeasy」で「顔認証に関する調査-どの程度、受容され期待されているのか-」の結果を発表した。
株式会社エーアイセキュリティラボは9月28日、ウェビナー「生成AI活用による脆弱性診断内製化」を10月13日に開催すると発表した。
百年に一度の大雪のため取材を断念せざるを得なかった徳島のセキュリティ企業ティエスエスリンク社もまた、その四半世紀にならんとする社史は負けず劣らず波乱に富んでいる。晴天の青空よりは風雪の日が多かったはずだ。
セキュリティベンダ各社が提供する EDR / XDR 製品等が、検知能力や機能の面で互いに大きな差がなくなりつつあることによって、それ以外の性能として、運用面での使い勝手や便利さが重要な比較項目になっている
観光庁は9月26日、同庁のホームページで公表した資料で黒塗りが適切に処理されていなかったと発表した。
日本プルーフポイント株式会社は9月20日、サイバー犯罪の脅威に中国製マルウェアが本格的に参入したと発表した。
株式会社 TwoFiveは9月27日、「DMARC/25 Analyze」の販売で株式会社WOW WORLDと業務提携したと発表した。
日本放送協会(NHK)は9月26日、NHK放送センターの業務用サーバ機器への不正アクセスについて発表した。
株式会社日経BPは9月25日、同社のメールアドレスを偽ったフィッシングメールへの注意喚起を発表した。
SB C&S株式会社は9月25日、同社が運営する事業者向けECサイト「Mobile Solution Market」への不正アクセスについて発表した。
警察庁及び内閣サイバーセキュリティセンターは9月27日、中国を背景とするサイバー攻撃グループ「BlackTech」によるサイバー攻撃への注意喚起を発表した。
デジタルアーツ株式会社は9月25日、広告から遷移するサポート詐欺の手口を分析したレポートを公開した。
株式会社セキュアブレインは9月19日、「PhishWallプレミアム」に金融機関をかたる不審なサイトにアクセスした際に警告を表示する機能を追加したと発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)